Vol massif de données révélé : 19 milliards de mots de passe volés !

Des chercheurs en cybersécurité ont découvert que plus de 19 milliards de mots de passe circulent librement sur Internet, accessibles à toute personne malveillante. En analysant plus de 200 violations de données survenues entre avril 2024 et avril 2025, les chercheurs ont découvert que la grande majorité des informations d’identification divulguées étaient des mots de passe faibles ou dupliqués.

SEULEMENT 6 POUR CENT DES MOTS DE PASSE ÉTAIT UNIQUES Selon l'équipe de recherche de Cybernews, seulement 6 pour cent des mots de passe volés étaient uniques. Les 94 % restants étaient soit des doublons, soit réutilisés sur plusieurs comptes. Les chercheurs affirment qu’il s’agit d’une « épidémie de réutilisation de mots de passe » qui rend les utilisateurs vulnérables.

RÉSEAU DE DEVINETTE DE MOTS COURANTS Ces attaques se produisent lorsque des pirates tentent de deviner un mot de passe en analysant une liste de mots et d'expressions couramment utilisés. Selon les experts, la sécurité dépend de l’authentification à deux facteurs, si elle est activée. Il a également été constaté que près d’un tiers (27 %) des mots de passe divulgués étaient composés uniquement de lettres minuscules et de chiffres, tandis que 42 % étaient très courts (seulement 8 à 10 caractères).

« MOT DE PASSE, ADMIN ET 123456 » Et malgré leur réputation de manque de fiabilité, les mots de passe « paresseux » comme « mot de passe, administrateur et 123456 » sont encore largement utilisés. Les experts en cybersécurité mettent en garde depuis longtemps contre les dangers liés à l’utilisation et à la répétition de mots de passe faibles. Mais ce nouveau rapport montre que leurs efforts ont été vains. LE MOT DE PASSE LE PLUS POPULAIRE MAIS À NE JAMAIS UTILISER Depuis 2011, les mots de passe les plus populaires sont « Mot de passe » et « 123456 ». Il y a eu 56 millions d'occurrences du mot « password » et 53 millions d'entrées pour le mot « admin », ce qui suggère que ces mots de passe par défaut sont encore largement utilisés. L'équipe a découvert que « 1234 » était utilisé dans plus de 727 millions de mots de passe, soit environ 4 % de tous les mots de passe. La séquence légèrement plus longue « 12345 » a été trouvée dans 338 millions de mots de passe. QUE DEVONS-NOUS FAIRE POUR PROTÉGER LES MOTS DE PASSE ? Les chercheurs ont partagé des directives pour créer des mots de passe forts qui protégeront vos comptes. Premièrement, ils recommandent de ne jamais réutiliser le même mot de passe et que chaque mot de passe comporte au moins 12 caractères, contenant à la fois des lettres majuscules et minuscules, des chiffres et au moins un symbole spécial. Comme il peut être difficile de créer plusieurs mots de passe uniques, les chercheurs recommandent d’utiliser un gestionnaire de mots de passe sécurisé pour les stocker.